RE: Elektronický klíč se snadnou možností destrukce ?

[Thomas Shaddack]

On Tue, 14 Mar 2006, Jaroslav Lukesh wrote:

> Hmmm... Myslim, ze moc prostredku vynalozit nebude muset, takto nekvalitnim
> sumem s periodickymi deji (brumy, ruchy z datove sbernice) je mozno data
> castecne rekonstruovat i pri libovolne delce klice.

To je pravda. Ovsem i nekvalitni barevny sum se da kryptograficky vybelit.

Vezmemez bloky o velikosti napr. 512 bitu. Prozeneme je pres SHA256, 
dostaneme 256 bitu. I kdyz byl puvodni sum mene kvalitni, takhle z nej 
dostaneme podstatne kvalitnejsi nahodna data.


> U jakychkoli sifer velmi zavisi na kvalite generatoru nahodnych cisel. Ma-li
> sve mouchy a ty lze vypozorovat, lze je take vice ci mene eliminovat.
> Statistika je swina.;

U vsech ne, jenom u tech kde se pouziva nahodne cislo. Treba u hybridni 
RSA-AES (treba GnuPG nebo SSL), kde session key pro AES pro danou 
transakci generujeme nahodne a pak ho zasifrujeme pres RSA a prenasime 
spolu s daty. Tam pak znamy problem s generatorem entropie muze sifru 
znatelne oslabit a otevrit cestu k brute-force utoku.